先日、メールチェックをしていたら、こんな恐ろしいメールが届きました。

タイトル:あなたの心の安らぎの問題。

差出人:◯◯◯@◯◯◯.◯◯◯

こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(◯◯◯@◯◯◯.◯◯◯)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、◯◯◯@◯◯◯.◯◯◯のパスワードはXXXXXXXXです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 1000が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!

数日後には、英語で書かれたこのようなメールも届きました。

タイトル:◯◯◯@◯◯◯.◯◯◯ is hacked

差出人:◯◯◯@◯◯◯.◯◯◯

Hello!

My nickname in darknet is bendick11.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

So, your password from ◯◯◯@◯◯◯.◯◯◯ is XXXXXXXX

Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $841 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

その後も、こんなタイトルで同様のメールが複数届いてます。

タイトル:I’m crack ◯◯◯@◯◯◯.◯◯◯
タイトル:「password (◯◯◯) for ◯◯◯@◯◯◯.◯◯◯ is compromised

あなたはこの詐欺メールで何が怖いかわかりますか?

それは『パスワード』がバレてるってことです!!

このメールは、タイトルと見ただけで詐欺メールだとわかったので、

「いつもの詐欺メールだな」

っとあまり気にせず本文を見てみました。

しかし、本文に書かれている『メールアドレス』と『パスワード』が実際に使っているものだったので、

「なっ、なんでパスワードまでバレてるんだ!?」

と、顔面蒼白になりました。

どこからパスワードが漏れたのか?

このようにパスワードが漏れたわけですが、その原因となりそうな心当たりが実はありました。

それは過去にコミュニティサイトなどの無料サービスにいくつも登録しまくっていたことです。

そのときに登録するメールアドレスやパスワードはいつも考えるのが面倒だからと同じものを使っていました。

おそらく、それらのサービスのどこかから情報が漏れたのだと思います。

実際に、わたしのところに届いた詐欺メールに書かれていたパスワードは無料サービスでしか使っていないものでした。

無料サービスということで、登録したけど、まったく使っていないサービスや、知らないうちに閉鎖しているサービスなんかもあるような状態なので、具体的にどこから漏れたのかは詮索しようがない状況です。

ウェブカメラでビデオ撮影され個人情報も抜かれた?

詐欺メールの本文には、

「私はあなたのアカウント(◯◯◯@◯◯◯.◯◯◯)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!」

とありますが、まあ、これはないですね。

送信先のメールアドレスは簡単に偽装できます。
メールアドレスを知っているだけでパソコンをハッキングすることはできません。

ただ、この部分は本当です。

「たとえば、◯◯◯@◯◯◯.◯◯◯のパスワードはXXXXXXXXです」

これは過去および現在も実際に使っているわたしのメールアドレスとパスワードでした。

で、このメールで一番気になるのは部分だと思います。

「あなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。」

「私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。」

ようするに、あなたのパソコンのデータはすべて丸見えだよってことです。

全くセキュリティソフトを入れていないなら、そういうこともあるかもしれません。

しかし、わたしは有料のセキュリティソフトを入れているので、怪しいサイトがあれば警告が出てアクセスできません。

実際に、情報が漏れていることはほぼないといって良いです。

アカウントをハッキングされた詐欺メールの対処方法

ハッキングされたという詐欺メールを受け取ったときの対処方法は『無視』することです。

ただ、本文に書かれているメールアドレスやパスワードを現在も使っている場合は、コミュニティサイトや無料サービスから個人情報を抜かれる可能性があるのでパスワードを変更したり退会手続きをしておいたほうが良いです。

わたしも無料サービスにしか使っていないと思っていたら、同じパスワードで通販サイトにも登録していたので、慌ててパスワードを変更しました。

セキュリティソフトを入れていなかった場合は?

もし、あなたがパソコンにセキュリティソフトを入れてなかったら、

「ひょっとしたら本当にパソコンを乗っ取られたかも・・・」

っと信じてしまうかもしれません。

しかし、詐欺メールなので絶対に振込をしてはいけません。

振込をしたら、詐欺グループにメールアドレスだけでなく、あなたの個人情報をお金を払って提供するようなものです。

まずは、パソコンがウイルスに感染しているかチェックしてください。

有料のセキュリティ対策ソフトを買うのが一番良いですが、いきなり購入するのが嫌な場合は体験版を使うことをおすすめします。

体験版を使えば、無料でウイルスチェックと駆除ができますし、もし使い続けたいと思ったら、お金を払えばそのまま使い続けられます。

もし、セキュリティ対策ソフトの体験版を入れるのなら、こちらがおすすめです。

ESETセキュリティソフト

このセキュリティソフトは、ウイルス検出率が高いのはもちろん、動作が軽いので、わたしも3年以上使ってます。

ウイルスチェックをして感染していることはほとんどないと思いますが、セキュリティ対策ソフトをまだ入れていないのなら、この機会にぜひ入れておくことをおすすめします。

ハッキング詐欺に合わないためには?

まあ、そもそもこのような詐欺メールが来たときに慌てないように予防しておくのが一番良いわけです。

詐欺メールに慌てないための予防方法をまとめるとこうなります。

  • 無料のWebサービスやコミュニティに登録しすぎない
  • 複数のwebサービスを利用するときに同じパスワードを使わない
  • パスワードを覚えられないときはパスワード管理ソフトを使う
  • セキュリティ対策ソフトを入れる

ぜひ、参考にしてみてください。